Wie Betrüger mit gefälschten ChatGPT-Mails Kasse machen wollen
Stand: Februar 2026
Verbraucherzentralen und IT-Sicherheitsexperten warnen aktuell vor einer groß angelegten und äußerst professionell wirkenden Phishing-Kampagne. Kriminelle versenden massenhaft E-Mails im Namen von OpenAI und dem KI-Textgenerator ChatGPT, um an sensible Zahlungs- und Zugangsdaten von Nutzerinnen und Nutzern zu gelangen.
Dabei machen sie sich die enorme Popularität der KI-Plattform zunutze und zielen sowohl auf zahlende Abonnenten als auch auf Nutzer der kostenfreien Version ab.
Die Masche im Detail
Die Betrüger setzen bei ihren Angriffen gezielt auf die Angst vor einem plötzlichen Kontoverlust und dem damit verbundenen Ausfall eines oft täglich genutzten Werkzeugs. In den E-Mails wird fälschlicherweise behauptet, dass die Zahlung für eine Abonnement-Verlängerung (wie beispielsweise für den Premium-Dienst ChatGPT Plus) nicht verarbeitet werden konnte.
Um den psychologischen Druck auf die Empfänger drastisch zu erhöhen, wird ein künstliches Zeitfenster gesetzt: Den Opfern wird unmissverständlich gedroht, dass ihr Konto und der Zugriff auf den Dienst innerhalb von 48 Stunden gesperrt oder sogar endgültig gelöscht werden, sollten sie ihre Rechnungsdaten nicht umgehend aktualisieren.
Über farblich hervorgehobene Schaltflächen mit Aufschriften wie „Zahlung aktualisieren“ oder „Konto verifizieren“ werden die Empfänger auf externe Websites geleitet. Diese Phishing-Seiten sind den echten Anmelde- und Zahlungsmasken von OpenAI oder offiziellen Zahlungsdienstleistern wie Stripe oft bis ins kleinste Detail nachempfunden. Selbst erfahrene Nutzer können hier getäuscht werden, da die Seiten häufig über gültige SSL-Zertifikate (erkennbar am kleinen Schloss-Symbol im Browser) verfügen, was eine trügerische Sicherheit suggeriert. Wer hier seine Kreditkartendaten, den Sicherheitscode (CVC) oder das Ablaufdatum eingibt, übermittelt diese Informationen unverschlüsselt und direkt an die Server der Cyberkriminellen, die damit sofort unautorisierte Abbuchungen vornehmen können.
Daran erkennen Sie die Fake-Mails
Obwohl die E-Mails optisch professionell wirken, offizielle Logos nutzen und das Design von OpenAI exakt kopieren, verraten sie sich bei genauerem Hinsehen durch mehrere entscheidende Details:
Verschleierte Absenderadressen:
- Auch wenn als Absendername im Postfach groß „ChatGPT | TechTeam“, „OpenAI Billing“ oder „Open Al“ (mit kleinem L statt großem I) angezeigt wird, entlarvt ein Klick auf die Details die echte E-Mail-Adresse. Diese stammt in der Regel nicht von der offiziellen Domain @openai.com. Die Täter nutzen stattdessen häufig gekaperte E-Mail-Server von ahnungslosen Unternehmen, ausländischen Universitäten oder völlig unzusammenhängende Freemail-Domains, um Spam-Filter zu umgehen.
Unpersönliche Anrede und fehlerhafte Sprache:
- Die Nachrichten beginnen fast immer mit generischen Phrasen wie „Sehr geehrte/r Nutzer/in“ oder „Lieber Kunde“, anstatt Sie mit dem Vor- und Nachnamen anzusprechen, der in Ihrem OpenAI-Konto hinterlegt ist. Auch wenn die Übersetzungen immer besser werden, finden sich in den Texten oft noch subtile Grammatikfehler oder ungewöhnliche Formulierungen.
Verborgene Link-Ziele (Hover-Trick):
- Wenn Sie mit dem Mauszeiger über den Button „Zahlung aktualisieren“ fahren (ohne zu klicken!), wird Ihnen am unteren Bildschirmrand die tatsächliche Ziel-URL angezeigt. Diese führt bei Phishing-Mails auf kryptische Adressen, die nichts mit der echten Domain chatgpt.com zu tun haben.
Der Kommunikationsweg:
- OpenAI fordert Kunden niemals per E-Mail-Link dazu auf, unaufgefordert Kreditkartendaten auf externen Seiten einzugeben. Tatsächliche Abrechnungsprobleme werden ausschließlich direkt im internen Dashboard des eigenen Nutzerkontos nach einem regulären Login auf der Plattform angezeigt.
Schutzmaßnahmen: So verhalten Sie sich richtig
Um sich vor dieser und ähnlichen Phishing-Attacken effektiv zu schützen und im Ernstfall den Schaden zu minimieren, raten Verbraucherschützer zu folgenden Schritten:
Nicht klicken und nicht antworten:
- Öffnen Sie unter keinen Umständen Links oder Dateianhänge in verdächtigen E-Mails. Antworten Sie auch nicht auf die Nachricht, da Sie den Betrügern sonst bestätigen, dass Ihre E-Mail-Adresse aktiv genutzt wird, was zu noch mehr Spam führt.
Ausschließliche manuelle Prüfung:
- Wenn Sie unsicher sind, ob Ihr Abonnement tatsächlich ein Problem aufweist, nutzen Sie niemals den Weg über die E-Mail. Rufen Sie stattdessen die offizielle Website (chatgpt.com) manuell auf, indem Sie die Adresse selbst in die Adresszeile Ihres Browsers eintippen oder ein gespeichertes Lesezeichen verwenden. Loggen Sie sich dort ein und prüfen Sie Ihren Kontostatus sicher unter den internen Kontoeinstellungen.
Im Ernstfall sofortige Sperrung veranlassen:
- Sollten Sie im Eifer des Gefechts bereits auf einen Link geklickt und Ihre Kreditkarten– oder Bankdaten eingegeben haben, zählt jede Minute. Kontaktieren Sie umgehend Ihr Bankinstitut oder die Notfall-Hotline Ihres Kreditkartenanbieters (in Deutschland beispielsweise oft unter der zentralen Sperr-Notrufnummer 116 116 erreichbar), um die betroffene Karte sofort sperren zu lassen und unberechtigte Abbuchungen zu verhindern.
Zugänge umfassend absichern:
- Ändern Sie vorsichtshalber das Passwort Ihres OpenAI-Kontos und wählen Sie ein starkes, einzigartiges Kennwort. Aktivieren Sie zudem unbedingt die Zwei-Faktor-Authentifizierung (2FA) in den Einstellungen Ihres OpenAI-Profils. Diese Maßnahme erfordert bei jedem Login einen zusätzlichen Code von Ihrem Smartphone und bietet eine massive zusätzliche Sicherheitsebene.
Vorfall melden und warnen:
- Erstatten Sie bei einem tatsächlichen Datendiebstahl oder finanziellen Schaden Anzeige bei der örtlichen Polizei; dies geht oft auch bequem online. Zudem hilft es der Allgemeinheit, wenn Sie solche Phishing-Versuche an die örtliche Verbraucherzentrale (beispielsweise an das Phishing-Radar unter phishing@verbraucherzentrale.nrw) weiterleiten, damit diese ihre öffentlichen Warnungen für andere Nutzer aktuell halten kann.
Das Phishing-Radar der Verbraucherzentralen
Die Verbraucherzentralen in Deutschland betreiben ein gemeinsames, zentrales „Phishing-Radar“. Eingehende Meldungen werden dort von Experten ausgewertet, um die Öffentlichkeit tagesaktuell vor neuen Betrugsmaschen zu warnen.
Zentrale Meldeadresse: Leiten Sie die verdächtige E-Mail an phishing@verbraucherzentrale.nrw weiter.
Wichtiger Hinweis zum Versand: Am besten leiten Sie die betrügerische Nachricht ungelesen weiter oder hängen sie als Anlage an Ihre eigene E-Mail an. So bleiben wichtige technische Kopfzeilen (Header-Daten) im Hintergrund erhalten, die den Fachleuten bei der Rückverfolgung der Täterstrukturen helfen. Sie erhalten auf diese Weiterleitungen in der Regel keine persönliche Antwort, leisten aber einen wichtigen Beitrag zum Schutz anderer.
Weitere Anlaufstellen und Hilfe
- Persönliche Beratung: Bei individuellen Fragen oder falls im schlimmsten Fall bereits ein finanzieller Schaden entstanden ist, bieten die regionalen Beratungsstellen der Verbraucherzentrale Niedersachsen rechtliche und persönliche Unterstützung an.
- Polizei (Onlinewache): Wenn Sie versehentlich Daten preisgegeben haben und Kriminelle bereits Geld abgebucht haben, sollten Sie dies unbedingt bei der Polizei anzeigen. Das funktioniert bequem über die Internetwache der Landespolizei.
Fazit: Ruhe bewahren und manuelle Kontrolle
Die aktuelle Phishing-Welle rund um ChatGPT zeigt deutlich, wie schnell sich Cyberkriminelle an aktuelle Trends anpassen und den Namen populärer KI-Dienste für ihre Zwecke missbrauchen. Der künstlich erzeugte Zeitdruck von 48 Stunden ist das wichtigste Warnsignal für einen Betrugsversuch.
Lassen Sie sich nicht verunsichern!
Offizielle Unternehmen kommunizieren Abrechnungsprobleme direkt in ihren geschützten Kundenportalen und drängen nicht per E-Mail zur unüberlegten und sofortigen Eingabe sensibler Finanzdaten. Ein gesundes Misstrauen, das konsequente Ignorieren verdächtiger Links und die manuelle Überprüfung im eigenen Konto sind der beste und effektivste Schutz vor finanziellem Schaden.
Quellenangaben:
- Verbraucherzentralen in Deutschland (z. B. Verbraucherzentrale Sachsen / Leipzig): Aktuelle Pressemitteilungen und Warnungen im Phishing-Radar vor gefälschten OpenAI- und ChatGPT-Mails mit Androhung einer Kontosperrung.
- Watchlist Internet: Unabhängige Informationsplattform zu Internet-Betrug, die detailliert dokumentiert, wie Betrüger gefälschte Stripe-Zahlungsseiten im ChatGPT-Design nutzen (Warnmeldung zu „Phishing-Falle: Verlust des Zugriffs auf ChatGPT“).
- Polizei / Cybercrime-Meldestellen: Allgemeine und fortlaufende Sicherheitshinweise zum Umgang mit Phishing, dem Vorgehen bei kompromittierten Zahlungsdaten und der Wichtigkeit von Zwei-Faktor-Authentifizierung (2FA).
Beliebte Beiträge
Excel KI-Update: So nutzen Sie Python & Copilot
Vergessen Sie komplexe Formeln! Excel wird durch Python und den KI-Copilot zum intelligenten Analysten. Diese Anleitung zeigt konkrete Beispiele, wie Sie Heatmaps erstellen, Szenarien simulieren und Ihre Arbeit massiv beschleunigen. Machen Sie Ihre Tabellen fit für die Zukunft.
Der XVERWEIS: Der neue Standard für die Datensuche in Excel
Verabschieden Sie sich vom Spaltenzählen! Der XVERWEIS macht die Datensuche in Excel endlich intuitiv und sicher. Erfahren Sie in diesem Tutorial, wie die Funktion aufgebaut ist, wie Sie sie anwenden und warum sie dem SVERWEIS und WVERWEIS haushoch überlegen ist.
Nie wieder Adressen abtippen: So erstellen Sie Serienbriefe in Word
Müssen Sie hunderte Briefe versenden? Schluss mit manuellem Abtippen! Erfahren Sie, wie Sie in wenigen Minuten einen perfekten Serienbrief in Word erstellen. Von der sauberen Excel-Datenbank bis zum fertigen Druck – unser Guide führt Sie sicher durch den Prozess.
Warum dein Excel-Kurs Zeitverschwendung ist – was du wirklich lernen solltest!
Hand aufs Herz: Wann hast du zuletzt eine komplexe Excel-Formel ohne Googeln getippt? Eben. KI schreibt heute den Code für dich. Erfahre, warum klassische Excel-Trainings veraltet sind und welche 3 modernen Skills deinen Marktwert im Büro jetzt massiv steigern.
Die Copilot-Revolution: Warum Sie Excel jetzt neu lernen
Excel ist tot? Falsch. Mit Copilot erlebt das Tool eine Wiedergeburt. Statt komplexe Formeln zu lernen, analysieren Nutzer Daten jetzt per Spracheingabe. Diese KI-Revolution demokratisiert die Datenanalyse, verschiebt den Fokus vom "Wie" zum "Was" und macht Excel mächtiger denn je.
ChatGPT im Büro: 5 Prompts, die Ihre E-Mails revolutionieren
E-Mails fressen Zeit und Nerven. Doch mit den richtigen ChatGPT-Prompts wird KI zu Ihrem besten Sekretär. Von der professionellen Konfliktlösung bis zur Zusammenfassung langer Threads: Wir zeigen Ihnen 5 konkrete Anleitungen, die Ihre Bürokommunikation sofort effizienter machen.
Angebote 2025/2026 in: Vorlagen
